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Menetelma ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa - Forfarande 
och anordning for att beharska dataoverforing i ett datanat 

Keksinnon kohteena on menetelma ja laitteisto tiedonsiirron hallitsemiseksi tieto- 
verkossa. Erityisesti keksinto koskee luottamuksellisen tiedon valittamista tietover- 
kossa. 

5 Tietoverkkojen ja erityisesti Internet-tietoverkon kaytto on lisaantynyt nopeasti. 
Tietoverkoissa tuotetaan, jaetaan, myydaan ja kulutetaan informaatiota ja palveluja 
erilaisissa muodoissa. Eraana palveluna mainittakoon esimerkiksi erilaiset tieto- 
verkkolehdet, jotka tuotetaan ja kulutetaan verkkoymparistossa. Vastaavasti erilaisia 
asiakirjoja, seka julkisia etta salaisia ja henkilokohtaisia asiakirjoja kasitellaan tieto- 
10 verkossa. Taman vuoksi, vaikka esim. Internet on julkinen tietoverkko, se sisaltaa 
lukuisia palvelimia, joiden tiedostoihin paasy on rajoitettu vain tietyille kayttajille. 

Tietoverkko on valine, jonka kautta informaatiota siirretaan lahteesta yhteen tai use- 
ampaan kohteeseen sahkoisina (tai optisina) signaaleina edullisimmin digitaalisessa 
muodossa perakkain lahetettavina yksikkoina eli tietopaketteina. Pakettipohjaiset 

15 verkot ja niissa kaytettyjen pakettien ja kehysten rakenne on standardoitu. Pakettiin 
kuuluu joukko kenttia, joissa digitaalisessa muodossa bitteina esitetaan erilaista yh- 
teyden solmimisen ja yllapitamisen kannalta merkityksellista tietoa, kuten vastaanot- 
tajan (kohde) ja lahettajan (lahde) osoitetiedot, varsinaisen vastaanottajalle tarkoite- 
tun informaation lisaksi. Kun tietopakettia kasitellaan verkon solmukohdissa ja lo- 

20 pullisessa maaranpaassa, tarkistetaan, onko tietopaketti virheeton ja vastaanottaja 
oikea, suoritetaan mahdollisesti kuittaus lahettajalle ja virhetilanteessa pyydetaan la- 
hettamaan sama tietopaketti uudelleen. Tietopaketin arviointi toteutetaan sen eri 
kenttien sisaltamien tietojen perusteella. 

Internet on julkinen tietoverkko, jonka kautta valitetaan informaatiota pakettimuo- 
25 dossa TCP/IP (Transmission Control Protocol / Internet Protocol) -protokol- 
laperheessa maaritetylla tavalla. Ongelmana Internetissa on luottamuksellisten ja/tai 
maksullisten tietojen ja palvelujen valittaminen, koska ilman erityisia toimenpiteita 
kenen tahansa on mahdollista paasta kasiksi verkkoon kytkettyihin tietokantoihin. 

Tunnetaan keinoja Internetin ja vastaavien julkisten verkkojen tietoturvallisuuden 
30 parantamiseksi. Yhteyden salaamiseen lahettajalta vastaanottajalle on kaytettavissa 
salausohjelmia, joiden avulla lahetettavat tietopaketit salakirjoitetaan maaratylla ta- 
valla ja vastaavasti vastaanotettavien tietopakettien salakirjoitus puretaan. Ylei- 




simmin kaytetaan ns. julkiseen avaimeen perustuvia salausmenetelmia. Yksittaisten 
yhteyksien kohdalla tama on varsin toimiva ratkaisu, mutta kun vastaanottajien ja 
lahettajien seka yhteyksien maara ja nopeus kasvavat suureksi, muodostuu ongel- 
mia. Luvaton paasy verkkoon kytkettyyn tietokoneeseen tai tiettyyn tietolahtee- 
5 seen/palveluun estetaan tunnuksen, salasanan tai vastaavan avulla. 

Tekniikan tason mukaisiin jarjestelyihin liittyy kuitenkin eraita epakohtia. Jos kayt- 
taja kayttaa esim. Internetissa useita palveluja, joihin tarvitaan rekisteroityminen, 
hanen tulee muistaa useita salausavaimia ja kayttajatunnuksia. Koska tallaisia tun- 
nuksia on vaikea muistaa ulkoa, niista usein tehdaan luettelo, jonka mukana kuljet- 
10 taminen on hankalaa ja joka voi joutua asiaankuulumattomien tahojen kayttoon. 
Tunnukset voivat joutua asiaankuulumattomien kayttoon myos siten, etta tietover- 
kon tietoliikennetta seurataan, tai etta kayttaja tahallisesti levittaa maksullisen palve- 
lun kayttajatunnuksiaan lahipiirilleen, jolloin palvelun tuottajalta jaa osa kaytettyjen 
palvelujen tuotoista saamatta. 

15 Edella mainittuja tunnusten vaarinkayttoon liittyvia ongelmia on pyritty korjaamaan 
siten, etta tunnuksia vaihdetaan saannollisin valiajoin tai aina palvelua kaytettaessa. 
Talloin kayttaja joutuu kuitenkin kayttamaan viela suurempaa maaraa tunnuksia, 
mika tekee palveluiden kayton hankalaksi. 

Lisaksi tekniikan tason mukaisten ratkaisujen puutteena on, etta mikali henkilolle 
20 tulisi antaa esim. virallinen tiedote verkkoymparistossa, ei olisi selvaa, mihin se tu- 
lisi toimittaa, milla tavoin, ja mitka ovat siirtoon osallistuvien osapuolten vastuut 
viestin perilletulon varmistamiseksi. Virallisia tiedotteita voivat olla esim. tiedote 
aanioikeudesta, haaste oikeuteen tms. 

Keksinnon tarkoituksena on luoda ratkaisu tiedonsiirron hallitsemiseksi, jonka 
25 avulla edella mainittuja, tekniikan tasoon liittyvia epakohtia voidaan vahentaa. 
Esilla oleva keksinto pyrkii ratkaisemaan sen, kuinka tietoverkossa oleva informaa- 
tio/palvelu, joka on tarkoitettu tietylle kohteelle tai kohdejoukolle, osoitetaan naille 
ja kuinka tarvittavat oikeudet sen kayttoon annetaan. Lisaksi pyritaan ratkaisemaan, 
kuinka verkossa tarvittavat informaation osoitteet ja kayttooikeudet tuotetaan, jae- 
30 taan, sailytetaan, siirretaan ja kaytetaan. 

Keksinnon eraana ajatuksena on se, etta kun kayttajalle tarkoitettu tieto on tallennet- 
tu, tallennuspaikan osoite siirretaan kayttajalle luotettavan tahon (valittajan) valitta- 
mana. Talloin valittajan suorittaman kayttajan tunnistuksen perusteella kayttajan on 
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mahdollista saada kayttoonsa useiden palvelun ja tiedon tuottajien/lahettajien tie- 
dot/palvelut. 

Keksinnon mukaiselle menetelmalle tiedonsiirron hallitsemiseksi tietoverkossa on 
tunnusomaista, etta menetelma kasittaa vaiheet, joissa 
5 - tallennetaan maaratty tieto maaratyn osoitteen mukaiseen tallennuspaikkaan, 
siirretaan valittajalle osoitetieto, joka maarittelee maaratyn osoitteen, 
siirretaan valittajalle tieto ainakin yhdesta kayttajasta, jolla on oikeus saada 
kayttoonsa mainittu maaratty tieto, 

tallennetaan mainittu osoitetieto valittajan kayttajakohtaiseen hakemistoon, jo- 
10 hon mainitulla ainakin yhdella kayttajalla on paasy, ja 

siirretaan mainittu maaratty tieto kayttajalle mainitun osoite tiedon perusteella. 

Keksinnon mukaiselle jarjestely lie tiedonsiirron hallitsemiseksi tietoverkossa on 
tunnusomaista, etta jarjestely kasittaa 

valineet maaratyn tiedon tallentamiseksi maaratyn osoitteen mukaiseen tallen- 
15 nuspaikkaan, 

valineet osoitetiedon siirtamiseksi valittajalle, joka osoitetieto maarittelee maa- 
ratyn osoitteen, 

valineet siirtaa valittajalle tieto ainakin yhdesta kayttajasta, jolla on oikeus 
saada kayttoonsa mainittu maaratty tieto, 
20 - valineet tallentaa mainittu osoitetieto valittajan kayttajakohtaiseen hakemis- 
toon, johon mainitulla ainakin yhdella kayttajalla on paasy, ja 

valineet siirtaa mainittu maaratty tieto kayttajalle mainitun osoitetiedon perus- 
teella. 

Keksinnon eraita edullisia suoritusmuotoja on esitetty epaitsenaisissa patenttivaati- 
25 muksissa. 

Keksinnon avulla saavutetaan huomattavia etuja tekniikan tason ratkaisuihin verrat- 
tuna. Kayttaja voi kayttaa useita tieto verkon palveluja ja tarvitsee kuitenkin vain 
yhden tunnistusmenettelyn saadakseen yhteyden valittajan tiedostoon. Lisaksi kek- 
sinnon avulla tiedon/palvelujen tuottajat eivat tarvitse lainkaan kayttajakohtaisia 
30 tunnistus/salausmenettelyja, koska kaikki tiedonsiirto voidaan suorittaa valittajan ja 
palvelun tuottajan valisen, luotettavan yhteyden valityksella, ja valittaja on vastuus- 
sa kunkin kayttajan tunnistamisesta ja tiedon salauksesta. Lisaksi tuottaja voi kayttaa 
omia asiakasrekisterin kayttajatunnuksia, eika tuottajan tarvitse luoda kayttajia var- 
ten tarvitse omia tunnuksia tiedonsiirtomenettelya varten. 




Lisaksi keksinnon avulla on mahdollista saada aikaan luotettava varmiste lahetetyn 
tiedon vastaanottamisesta, koska tiedon valitys tapahtuu ulkopuolisen, luotettavan 
valittajan toimesta. Siten tietoverkkoa voidaan kayttaa myos sellaisen, esim. viran- 
omaisen lahettaman tiedon valitykseen, jossa tiedon lahettajan on saatava varmiste 
5 tiedon perille saapumisesta. 

Tassa patenttihakemuksessa kayfetaan mm. seuraavia kasitteita: 

- "Tuottaja" on taho, kuten henkilo, yritysyhteiso, julkishallinto tai viranomainen, 
joka tarjoaa kohdennettua informaatiota tai palvelua verkossa. 

- "Kuluttaja" on asiakas, henkilo, yrityisyhteiso, julkishallinto tai viranomainen, jo- 
10 ka kayttaa hanelle kohdennettua informaatiota tai palvelua. 

- "Valittaja" on kolmas luotettava osapuoli, joka yhdistaa ts. informaation tai palve- 
lun sijainnin seka siihen liitetyn kayttooikeuden luotettavasti ja kiistamattomasti. 

- "Palvelu" tai "maaratty tieto" on tietoverkossa olevaa tietosisaltoa, kuten esim. 
asiakirja, tiliote, julkaisu tai muu palvelu, joka on saatavilla tietoverkosta tuottajan 

15 toimesta. 

- "Osoite" maarittelee, missa verkon tietokoneessa/tiedostossa informaatio tai palve- 
lu sijaitsee. 

- "Oikeus" on tuottajan tuottama tunniste, jonka perusteella tuottaja tunnistaa, etta 
kayttajalla on oikeus palveluun. 

20 - "Kayttooikeus" sisaltaa kayttajan tunnisteen, palvelun osoitteen ja oikeuden. 

- "Allekirjoitus" on teknologia, jolla todennetaan viestin lahettaja. 

- "Salaus" on menettely, jolla salataan tietoverkossa lahetettava viesti esim. julkisen 
avaimen menetelmalla. 

- "Valityshakemisto" on valittajan yllapitama kayttajakohtaisten osoitteiden ja 
25 kayttooikeuksien sailytyspaikka, joka on kayttajan kaytettavissa. 

- "Laatikosto" on valityshakemisto, joka on kaytettavissa kayttajan (kevyen) toden- 
tamisen perusteella. 

- "Kassakaappi" valityshakemisto, joka on kaytettavissa kayttajan vahvan tunnistuk- 
sen perusteella. 




Tarkastellaan ensimmaisena esimerkkina arkaluontoisen asiakirjan lahettamista 
kayttajalle. Asiakirjan tuottaja salakirjoittaa kayttajan julkisella avaimella asiakirjan 
osoitteen. Talloin ainoastaan kayttaja voi saada tietoonsa, missa asiakirja sijaitsee. 
Taman lisaksi tuottaja salakirjoittaa valittajan julkisella avaimella kayttajan tunnis- 
5 teen. Talloin ainoastaan valittaja voi saada tietoonsa, kenelle kayttajalle salakirjoitet- 
tu osoite on tarkoitettu. Tuottaja lahettaa nain muodostetun kayttooikeusviestin valit- 
tajalle. Nain salataan ulkopuolisilta seka kayttaja etta osoite. Valittaja avaa viestin 
omalla tunnuksellaan seka tunnistaa viestista kayttajan. Taman jalkeen valittaja si- 
joittaa linkin kayttajan valityshakemistoon, esim. kassakaappiin. Valittaja ei pysty 
10 avaamaan salakirjoitettua osoitetta. 

Kayttaja avaa kassakaappinsa omalla tunnuksellaan ja hakee kassakaappiin tallenne- 
tun linkin avulla asiakirjan kayttoonsa. Tuottajan ei siten tarvitse erikseen lahettaa 
asiakirjaa. Linkissa on tarvittaessa maaritelty myos itse asiakirjan sisallon siirron 
salausmekanismi. 

15 Oletetaan, etta valitettava asiakirja on tietylle kayttajalle kohdistettu virallinen tiedo- 
te, kuten esim. haaste alioikeuteen tai ilmoitus aanioikeudesta. Talloinkin toimitaan 
paasaantoisesti, kuten edella on kuvattu. Taman lisaksi valittaja voi informoida vi- 
ranomaista (tuottajaa), etta viesti on vastaanotettu, eta viesti on sijoitettu kuluttajan 
saataville kassakaappiin, etta kuluttaja on kaynyt kassakaapillaan taio etta kuluttaja 

20 on kayttanyt kayttooikeutta jne. 

Seuraavaksi tarkastellaan esim. maksullisten palvelujen valittamista. Sisallontuottaja 
(tuottaja), julkaistessaan esim. uuden verkkolehden, muodostaa tilaajilleen 
(kayttajille) numerokohtaisen kayttooikeuden ja lahettaa sen kayttooikeusviestina 
valittajalle. Valittaja sijoittaa kayttooikeusviestin sisaltaman osoitetiedon kayttajan 
25 valityshakemistoon, esim. laatikostoon. Kayttaja avaa laatikoston ja huomaa, etta 
uusi lehti on julkaistu ja voi ottaa sen kayttoonsa osoitetiedon avulla. 

Kauppias ja logististen palvelujen tuottaja voi lahettaa lahetyskohtaisen tunnisteen 
(kayttooikeusviestin) valittajalle, joka sijoittaa sen ostajan (kayttajan) valityshake- 
mistoon, kuten laatikostoon, ja informoi tasta ostotilanteessa. Ostajan ei tarvitse 
30 muistaa erillisia tunnisteita vaan voi aktivoida lahetyksen statustilanteen omasta 
laatikostaan. 

Kanta-asiakkuuden antaja (tuottaja) voi muodostaa kayttooikeuden kanta-asiakkaan 
ajankohtaiseen tiliotteeseen (kayttaja) ja lahettaa kayttooikeusviestin valittajalle, jo- 
ka sijoittaa sen kayttajan valityshakemistoon, kuten esim. laatikostoon. Kayttaja voi 



seurata kaikkea kanta-asiakkuusinformaatiotaan ilman yrityskohtaisia tunnuksia ja 
salasanoja. 

Kayttaja voi myos siirtaa esim. hallintaan perustuvan oikeuden toiselle kayttajlle la- 
hettamalla kayttooikeusviestin valittajalle, joka sijoittaa kayttooikeuden uuden 
kayttajan valityshakemistoon, kuten esim. laatikostoon. 

Oikeus voi ylipaataan olla esim. henkilokohtainen, yrityskohtainen, hallintaan perus- 
tuva tai aikaan, tapahtumamaaraan tai rahalliseen arvoon sidottu. 

Seuraavassa keksintoa selostetaan viitaten oheisiin piirustuksiin, joissa 

kuva 1 esittaa vuokaaviota eraasta keksinnon mukaisesta menetelmasta kayttooi- 
keuden muodostamiseksi, 

kuva 2 esittaa vuokaaviota eraasta keksinnon mukaisesta menetelmasta kayttooi- 
keuden valittamiseksi, 

kuva 3 esittaa vuokaaviota eraasta keksinnon mukaisesta menetelmasta kayttooi- 
keuden kayttamiseksi, 

kuva 4 esittaa lohkokaaviota eraasta keksinnon mukaisesta jarjestelysta tiedon 
valittamiseksi, ja 

kuva 5 esittaa erasta keksinnon mukaista kayttajakohtaista valityshakemistoa, 
jossa osoitetiedot esiintyvat linkkeina. 

Kuva 1 esittaa vuokaaviota eraasta keksinnon mukaisesta menetelmasta kayttooi- 
keuden muodostamiseksi 100. Tassa esimerkissa tarkastellaan asiakirjan kayttooi- 
keuden muodostamista. Kun tuottaja on tuottanut asiakirjan, se maarittelee hakuo- 
soitteen, 105, josta ko. asiakirja on haettavissa. Hakuosoite voi olla kayttajakohtai- 
nen tai se voi olla yhteinen usealle kayttajalle. Asiakirja tallennetaan siten, etta se on 
haettavissa tietoverkosta maaritetyn osoitteen avulla, 110. 

Taman jalkeen maaritetaan yksi tai useampi kayttaja, jolla on oikeus saada asiakirja 
kayttoonsa, 115. Maaritetty osoite ja asiakirjan nimi muodostetaan osoitelinkiksi ja 
salataan ko. kayttajan julkisella avaimella, 120, siten, etta salaus on vain kayttajan 
purettavissa. Taman jalkeen muodostetaan kayttooikeusviesti siten, etta kayttajan 
tunniste ja salattu, maaritetty osoite salataan edelleen valittajan julkisella avaimella, 
125, jolloin ainoastaan valittaja voi saada tietoonsa kayttajan tunnisteen kayttooike- 
usviestista. Lopuksi muodostettu kayttooikeusviesti siirretaan tuottajalta valittajalle, 




128. Jos usealla kayttajalla on kayttooikeus ko. asiakirjaan, tuottaja muodostaa jo- 
kaista kayttajaa vastaavan kayttooikeusviestin, ja lahettaa ne valittajalle. 

Kuva 2 esittaa vuokaaviota eraasta keksinnon mukaisesta menetelmasta kayttooi- 
keuden valittamiseksi, 200. Kun valittaja on vastaanottanut salatun kayttooikeus- 
5 viestin, 230, se purkaa kayttooikeusviestin ensimmaisen salauksen valittajan tun- 
nuksella, 235. Valittaja voi taman jalkeen lukea puretusta viestista kayttajatunnuk- 
sen, 240. Valittajalla on luettelo tuottajan kayttamista kayttajatunnuksista ja niita 
vastaavista kayttajista. Taman luettelon perusteella valittaja maarittaa vastaanotetun 
viestin sisaltamaa kayttajatunnusta vastaavan kayttajan, 245. Kun kayttaja on maari- 
10 tetty, kayttooikeusviestin sisaltama salattu osoitetieto tallennetaan kayttajan valitys- 
hakemistoon osoitelinkiksi, 250. Nain kasitellaan kaikki vastaanotetetut kayttooike- 
usviestit. 

Kuva 3 esittaa vuokaaviota eraasta keksinnon mukaisesta menetelmasta kayttooi- 
keuden kayttamiseksi, 300. Kun kayttaja haluaa tarkistaa hanelle saapuneet kaytto- 

15 oikeudet, han ottaa yhteyden valittajaan tietoverkon valityksella, 360. Kayttaja pys- 
tyy avaamaan hanen henkilokohtaisen valityshakemistonsa omalla tunnuksellaan, 
365, jolla valityshakemiston sisaltamien osoitelinkkien salaus puretaan. Talloin vali- 
tyshakemistoon tallennettujen osoitelinkkien nimet ovat kayttajan luettavissa. Kayt- 
taja valitsee taman jalkeen sen osoitelinkin, johon liittyvan asiakirjan (tai muun pal- 

20 velun) han haluaa hakea kayttoonsa, 370. Kayttaja aktivoi valitun osoitelinkin, 375, 
minka jalkeen jarjestelma hakee tietoverkosta ko. linkin sisaltaman osoitteen perus- 
teella valitun asiakirjan kayttajan kayttoon, 380. 

Jotta kayttaja paasee lukemaan valityshakemistonsa, valittaja voi edellyttaa kayttajan 
tunnistusmenettelyn. Tama tunnistusmenettely voi olla sita vahvempi, mita suurem- 

25 paa luottamuksellisuutta halutaan. Kayttajalla voi myos olla useampia valityshake- 
mistoja, jolloin eri valityshakemistoihin paasy edellyttaa eri vahvuista tunnistusme- 
nettelya. Tunnistusmenettelylta edellytettava vahvuus voidaan ilmaista kayttooike- 
usviestissa kayttajatunnisteen yhteydessa, jolloin valittaja tallentaa kayttooikeuden 
sellaiseen kayttajan valityshakemistoon, johon paasy edellyttaa riittavan vahvan 

30 kayttajatunnistuksen. 

Jos luottamuksellisen asiakirjan yhteydessa halutaan varmistaa, etta kayttaja on saa- 
nut/kayttanyt asiakirjan tama voidaan suorittaa esim. seuraavasti. Kun kayttaja pyy- 
taa valityshakemistostaan ao. asiakirjan avaamista, valittaja rekisteroi pyynnon. Nyt 
myos itse asiakirja valitetaan kayttajalle valittajan toimesta, jolloin valittaja voi re- 
35 kisteroida myos sen, etta kayttaja on vastaanottanut asiakirjan. Tallaisessa asiakir- 




jassa on edullisesti salauksen purkuun liittyva tunniste, jonka valittaja lahettaa tuot- 
tajalle, joka edelleen rekisteroi tapahtuman. Tuottaja toimittaa tunnisteen mukaisen 
salauksenpurkuavaimen valittajalle, joka puolestaan toimittaa sen kayttajalle. Nain 
voidaan varmistua siita, etta kayttaja on saanut asiakirjan ja halunnut purkaa sen sa- 
5 lauksen. Mikali esim. tietoliikenneyhteys katkeaisi niin, etta kayttaja ei saa salauk- 
senpurkuavainta, se voidaan pyytaa uudestaan. Kayttajan paatteessa on edullisesti 
ohjelmisto, joka voi latautua valittajan palvelimelta esim. ensimmaisen pyynnon 
yhteydessa ja joka lahettaa automaattisesti valittajalle kuittauksen salauksenpurkua- 
vaimen saannista. 

10 Verkkopalvelujen yhteydessa saattaa olla tarpeellista estaa saman kayttajalinkin rin- 
nakkainen kaytto usean kayttajan toimesta. Tama voidaan estaa esim. siten, etta to- 
dellinen linkki tuottajan palveluun on valittajan hallussa. Palvelun ensimmainen 
kayttoonotto tapahtuu nain aina valittajan palvelimen kautta, jolloin tunnistetaan se- 
ka kayttaja etta paatelaite, jolta palvelupyynto saadaan. Pyynto valitetaan tuottajalle 

15 lisattyna lisatiedoilla, kuten kayttajan ja paatelaitteen tunnisteet, mahdollinen aika- 
leima jne. Tama tekee mahdolliseksi luvallisen kayttajan tunnistamisen ja ns. valiai- 
kaissertifikaatin myontamisen. Nama tiedot salakirjoitetaan avainparilla, jotka ovat 
valittajan ja tuottajan tiedossa, ja siirretaan tuottajalle. Eras vaihtoehtoinen ratkaisu 
olisi se, etta kaikki palvelupyynnot kayttajan ja tuottajan valilla valittyvat valittajan 

20 kautta, jolloin voidaan aina todentaa kayttooikeuden olemassaolo. 

Kuva 4 esittaa lohkokaaviota eraasta keksinnon mukaisesta jarjestelysta tiedon valit- 
tamiseksi. Jarjestely kasittaa Internet-tietoverkkoon 430 liitytyt tuottajan laitteiston 
410, kayttajan laitteiston 420 seka valittajan laitteiston 440. Tuottajan laitteisto 410 
kasittaa tuottajan palvelimen 411, joka on liitetty Internet-tietoverkkoon. Tuottajan 

25 palvelimeen liittyy tietokanta 413, johon tallennetaan kayttajien haettavissa olevat 
asiakirjat, tietopalvelut jne. Lisaksi tuottajan laitteistoon kuuluu rekisteri 412, joka 
kasittaa tiedot tuottajan asiakkaista/kayttajista. Naihin kayttajatietoihin kuuluvat 
tuottajan kayttamat asiakastunnisteet eli kayttajatunnisteet seka kayttajien julkiset 
avaimet. Naiden tietojen avulla tuottajan palvelin muodostaa valittajalle toimitetta- 

30 vat kayttooikeusviestit. 

Valittajan laitteistoon 440 kuuluu valittajan palvelin 441, joka on liitetty Internet- 
tietoverkkoon. Valittajan palvelimeen liittyy tietokanta 448, johon tallennetaan 
kayttajakohtaiset valityshakemistot. Lisaksi valittajan palvelimeen liittyy kayttaja- 
rekisterit 446, joissa on tarvittavat tiedot kayttajista ja kayttajien tunnistusmenette- 
35 lyista, joilla kayttaja tunnistetaan taman paasemiseksi yhteen tai useampaan kaytta- 
jakohtaiseen valityshakemistoon. Lisaksi valittajan palvelimeen liittyvat tuottajare- 




kisterit, joissa on tiedot eri tuottajien kanssa kaytettavasta mahdollisesta tiedonsiir- 
ron salausmenettelysta seka luettelot tuottajien kayttamista kayttajatunnisteista seka 
niiden vastaavuudesta valittajan kayttajarekisterissa oleviin kayttajiin. 

Kayttajan paatelaite 420 voi olla tavanomainen Internet-tietoverkkoon esim. mo- 
5 demin avulla liitetty tietokone, jossa on tarvittavat selainohjelmat ja mahdolliset tie- 
donsiirron salausohjelmat. 

Kuva 5 esittaa erasta valittajan yllapitamaa valityshakemistoa sellaisena, kun se 
avautuu kayttajan paatteelle, 50. Valityshakemistossa on esitetty valittajan nimi 51 
ja kayttajan nimi 52. Tiedot saapuneista linkkiosoitteista on esitetty riveina samaan 

10 tapaan kuin tunnetuissa sahkopostihakemistoissa. Saapuneista linkeista on omissa 
sarakkeissaan esitetty lahettaja, aihe, linkki ja lahetyksen paivamaara. Saapuneen 
tiedoston avaaminen tapahtuu aktivoimalla haluttu linkki. Itse linkkiosoitetta ei 
tarvitse esittaa kayttajan hakemistossa, vaan tiedosto voidaan avata esim. aktivoi- 
malla halutun linkin "aihe", jolloin tiedosto haetaan tallennetun linkkiosoitteen pe- 

15 rusteella. 

Edella on esitetty vain eraita keksinnon mukaisen ratkaisun suoritusmuotoja. Kek- 
sinnon mukaista periaatetta voidaan luonnollisesti muunnella patenttivaatimusten 
maaritteleman suoja-alueen puitteissa esim. toteutuksen yksityiskohtien seka kayt- 
toalueiden osalta. 




Patenttivaatimukset 

1. Menetelma tiedonsiirron hallitsemiseksi tietoverkossa, tunnettu siita, etta me- 
netelma kasittaa vaiheet, joissa 

tallennetaan maaratty tieto maaratyn osoitteen mukaiseen tallennuspaikkaan 
5 (105,110), 

siirretaan valittajalle osoitetieto, joka maarittelee maaratyn osoitteen (128), 

siirretaan valittajalle tieto ainakin yhdesta kayttajasta, jolla on oikeus saada 
kayttoonsa mainittu maaratty tieto (115), 

tallennetaan mainittu osoitetieto valittajan kayttajakohtaiseen valityshakemis- 
10 toon, johon mainitulla ainakin yhdella kayttajalla on paasy (250), ja 

siirretaan mainittu maaratty tieto kayttajalle mainitun osoitetiedon perusteella 
(380). 

2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu 
osoitetieto salataan kayttajan julkisella avaimella, jolloin osoitetiedon salaus on 

15 kayttajan purettavissa (120, 365). 

3. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu 
kayttajatieto salataan valittajan julkisella avaimella (125), jolloin valittaja purkaa 
kayttajatiedon salauksen tallentaa osoitetiedon kayttajakohtaiseen valityshakemis- 
toon mainitun kayttajatiedon perusteella (235-250). 

20 4. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta kayttajan ja 
ensimmaisen valityshakemiston valille muodostetaan yhteys kayttajan tunnistuksen 
perusteella. 

5. Patenttivaatimuksen 4 mukainen menetelma, tunnettu siita, etta yhta kayttajaa 
varten muodostetaan kaksi valityshakemistoa, jolloin kayttajan ja ensimmaisen vali- 

25 tyshakemiston valille muodostetaan yhteys kayttajan ensimmaisen tunnistuksen pe- 
rusteella ja kayttajan ja toisen valityshakemiston valille muodostetaan yhteys kaytta- 
jan toisen tunnistuksen perusteella, jolloin ensimmainen ja toinen tunnistus poikke- 
avat toisistaan tunnistukselle ominaisen luotettavuuden (vahvuuden) perusteella. 

6. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta valittaja valit- 
30 taa maaratyn tiedon kayttajalle. 



7. Patenttivaatimuksen 6 mukainen menetelma, tunnettu siita, etta 
kayttaja esittaa valittajalle pyynnon maaratyn tiedon vastaanottamiseksi, 
kayttajalle toimitetaan salauksenpurkuavain maaratyn tiedon salauksen pur- 



• 



kamiseksi, 

salauksenpurkuavaimen toimittaminen kayttajalle rekisteroidaan osoituksena 
asiakirjan vastaanottamisesta. 

8. Jarjestely tiedonsiirron hallitsemiseksi tietoverkossa, tunnettu siita, etta jarjes- 
5 tely kasittaa 

valineet maaratyn tiedon tallentamiseksi maaratyn osoitteen mukaiseen tallen- 
nuspaikkaan (411,413), 

valineet osoitetiedon siirtamiseksi valittajalle, joka osoitetieto maarittelee maa- 
ratyn osoitteen (41 1, 430, 441), 
10 - valineet siirtaa valittajalle tieto ainakin yhdesta kayttajasta, jolla on oikeus 
saada kayttoonsa mainittu maaratty tieto (411, 412, 430, 44), 

valineet tallentaa mainittu osoitetieto valittajan kayttajakohtaiseen hakemis- 
toon, johon mainitulla ainakin yhdella kayttajalla on paasy (441, 448), ja 

valineet siirtaa mainittu maaratty tieto kayttajalle mainitun osoitetiedon perus- 
15 teella (413, 411, 430, 420). 

9. Patenttivaatimuksen 8 mukainen jarjestely, tunnettu siita, etta se kasittaa li- 
saksi valineet mainitun osoitetiedon salaamiseksi kayttajan julkisella avaimella, 
jolloin osoitetiedon salaus on kayttajan purettavissa (411, 412). 

10. Patenttivaatimuksen 8 mukainen jarjestely, tunnettu siita, etta se kasittaa li- 
20 saksi valineet mainitun kayttajatiedon salaamiseksi valittajan julkisella avaimella 

ennen siirtoa valittajalle, valineet kayttajatiedon salauksen purkamiseksi valittajalle 
siirron jalkeen ja valineet osoitetiedon tallentamiseksi kayttajakohtaiseen valitysha- 
kemistoon mainitun kayttajatiedon perusteella (411). 

11. Patenttivaatimuksen 8 mukainen jarjestely, tunnettu siita, etta se kasittaa vali- 
25 neet kayttajan tunnistamiseksi kayttajan ja valittajan valisen yhteyden muodostami- 

seksi (441,446). 

12. Patenttivaatimuksen 11 mukainen menetelma, tunnettu siita, etta se kasittaa 
valineet kahden valityshakemiston muodostamiseksi yhta kayttajaa varten, yhta 
kayttajaa varten muodostetaan kaksi valityshakemistoa, valineet yhteyden muodos- 

30 tamiseksi kayttajan ja ensimmaisen valityshakemiston valille ensimmaisen tunnis- 
tuksen perusteella ja valineet yhteyden muodostamiseksi kayttajan ja toisen valitys- 
hakemiston valille toisen tunnistuksen perusteella, jolloin ensimmainen ja toinen 
tunnistus poikkeavat toisistaan tunnistuksen luotettavuuden (vahvuuden) perusteel- 
la. 



(57) Tiivistelma 

Keksinnon kohteena on menetelma ja laitteisto tiedonsiir- 
ron hallitsemiseksi tietoverkossa. Erityisesti keksinto kos- 
kee luottamuksellisen tiedon valittamista tietoverkossa. 
Keksinnon eraana ajatuksena on se, etta kun kayttajalle tar- 
koitettu tieto on tallennettu (413), tallennuspaikan osoite 
siirretaan kaj^ttajalle luotettavan tahon (valittajan, 440) va- 
littamana. Talloin valittajan suorittaman kayttajan tunnis- 
tuksen perusteella kayttajan on mahdollista saada kayttoon- 
sa useiden tiedon/palvelun tuottajien tiedot/palvelut. 
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